卡巴斯基實驗室最新DDoS趨勢報告：勒索型DDoS攻擊越來越盛行

今年2月駭客鎖定臺灣13家證券商發動DDoS攻擊，利用癱瘓證券商交易系統來勒索贖金新臺幣27萬至30萬元，並且揚言再度發動第二次攻擊，然而，不僅臺灣有此狀況，6月時，同一個駭客集團也對韓國發動類似攻擊。根據卡巴斯基實驗室8月發布第二季DDoS報告顯示，這種新型態的「勒索DDoS攻擊」門檻很低，攻擊者不需要擁有高程度的網路攻擊能力也能發動，造成此型態的攻擊越來越多。

根據此報告，第二季有86個國家遭受DDoS攻擊，比第一季增加了14個受害國家，而且約半數（47.42%）攻擊目標特別鎖定中國，其次是韓國、美國，有趣的是，攻擊來源國家也是相同名次。另外，這季發生的DDoS攻擊，時間最長達277個小時，比上一季120小時增加了157個小時，也破了DDoS攻擊時間的最長紀錄。

牟利仍是駭客發動DDoS攻擊最大動機

隨著比特幣、以太幣等虛擬貨幣的價值逐年增加，現今多數駭客鎖定企業發動DDoS攻擊的動機，不像過去只是癱瘓企業網路系統，造成服務中斷而間接地影響企業信譽，以及損失交易金額，而是向企業勒索比特幣來牟取暴利。

卡巴斯基實驗室分析，今年6月駭客集團Armada Collective針對韓國7家銀行發動勒索DDoS攻擊，威脅7家銀行需支付贖金31萬美元（約新臺幣957萬元），才願意停止攻擊。Armada Collective也是攻擊臺灣證券商的駭客組織。

勒索DDoS攻擊還分成兩種，一是攻擊者同時發動DDoS攻擊和發送勒索信，以恐嚇受害公司，若未支付贖金，攻擊者確實有能力發動下一波DDoS攻擊。另一種情況，攻擊者向受害公司發送勒索信，雖然多半只是威脅而不會實際發動攻擊，但目的是為了吸引其他攻擊者執行進一步攻擊。攻擊者只要懂得「威脅」就能k 或購買DDoS攻擊服務來攻擊。而且後者的攻擊方式還可以製造雙贏效果，英國一名男子建立殭屍網路Titanium Stresser在暗網交易平臺販售，不只購買者利用現成殭屍網路發動攻擊，恐嚇受害者來奪取利益，賣家也從中獲取了38萬英鎊（約新臺幣1,555萬元）。

除此之外，還有駭客更直接攻擊比特幣交易平臺，企圖操縱虛擬貨幣的幣值。如今年6月，虛擬貨幣交易平臺Bitfinex和BTC-E遭DDoS攻擊，造成當天交易被迫中斷，間接地造成虛擬貨幣幣值下滑。

DDoS攻擊成政治鬥爭工具：卡達外交危機、美國FCC遭癱瘓

不只勒索DDoS攻擊，研究人員也強調，DDoS越來越常被利用作為政治鬥爭工具。卡巴斯基實驗室指出，今年5月半島電視臺與國營新聞通訊社的網站遭DDoS攻擊，雖然無法得知攻擊來源，以及實際攻擊目的，但明顯造成卡達與周邊阿拉伯國家的外交關係緊張。

或像美國FCC在5月宣布廢除網路中立原則後，多家電信商與ISP業者群起反對，引發箝制言論自由與限制市場競爭的爭議。5月7日美國脫口秀主持人John Oliver呼籲觀眾至FCC網站留言，反對FCC廢除網路中立政策。FCC網站留言板瞬間遭民眾塞爆，造成網站癱瘓。隔日FCC宣稱遭到DDoS攻擊。除了美國、卡達之外，該報告舉出，法國與英國在選舉期間遭到DDoS攻擊，企圖影響選舉結果。

圖說：半島電視臺網站遭DDoS攻擊，造成卡達與周邊阿拉伯國家外交關係更緊張，圖片來源：半島電視臺

Linux殭屍網路攻擊趨勢與前一季相比成長7.83%

報告顯示，第二季與前一季相比，TCP攻擊從26.6%下降為18.2%，以及ICMP（網路控制消息協定）攻擊從8.2%降低到7.3%，明顯這兩類型攻擊形式大幅減少，但相對地，SYN洪水攻擊大幅上升。

另外，2017年第一季駭客利用Linux裝置，組成殭屍網路發動DDoS攻擊占51.23%，跟第一季相比增加了7.83%，相對地駭客利用Windows殭屍網路發動DDoS攻擊在第二季占48.77%，與第一季56.6%相比減少了7.83%。